04 jan

Onderzoeksbias devalueert waarde rapport beveiliging patiëntgegevens

scheepswrak

Recent, op 15 december 2016, stuurde de minister Schippers van VWS het onderzoeksrapport van het adviesbureau PBLQ naar de Tweede en Eerste Kamer. Het rapport, geschreven onder leiding van Theo Hooghiemstra, had als titel: “Onderzoek naar de beveiliging van patiëntgegevens”. Het onderliggende onderzoek had als doel onafhankelijk te bezien hoe zorginstellingen in de dagelijkse praktijk omgaan met de beveiliging van hun patiëntgegevens en te kijken hoe daarin verbetering kan worden aangebracht. De Tweede Kamer ontving het rapport van PBLQ i.v.m. de bespreking van het wetsontwerp 31765(Kwaliteit van zorg), de Eerste Kamer i.v.m. de naweeën van het recent aangenomen wetsontwerp 33509(Cliëntenrechten bij elektronische verwerking van gegevens). Bij het onderzoek dat ten grondslag ligt aan het rapport is sprake van een ernstige onderzoeksbias. Het rapport berust ook op twee enquêtes die niet toetsbaar zijn ten aanzien van representativiteit. Al met al een wrakke basis om na analyse tot conclusies te komen.

Lees verder

30 nov

Verrassing voor LSP in besluit elektronische gegevensverwerking

jack-in-a-box

De minister van VWS zorgde op 14 november 2016 voor een verrassing door een op een essentieel punt aangepast ontwerp van het Besluit elektronische gegevensverwerking door zorgaanbieders naar de Eerste Kamer(EK) te sturen. Het is een ontwerp uitvoeringsbesluit dat hoort bij het wetsontwerp 33509. Na het aannemen van dit wetsontwerp op 4 oktober 2016 in de Eerste Kamer leek het stof neer te dwarrelen na een parlementaire behandeling die drie jaar duurde. Voor de duidelijkheid: het ging om de wet cliëntenrechten bij elektronische verwerking van gegevens, die een wettelijke basis moet geven aan gebruik van het Landelijk SchakelPunt(LSP). De motie Teunissen(PvdD) die op 25 oktober werd aangenomen zorgde nog voor opwinding, omdat daarmee het decentraal vastleggen van opt-in-toestemmingen mogelijk bleef. Dat is van belang  voor decentraal opererende alternatieven voor het LSP. Er lag echter ook de eerder aangenomen motie Bredenoord(D66), die de minister verplichtte om dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens. Het LSP is met de technologie en systematiek die tien jaar geleden gewoon was nu deels verouderd. De motie Bredenoord kan dan ook gezien worden als een soort bom die tikt onder het LSP, een soort duveltje in een doosje.

Lees verder

04 nov

Is de Persoonlijke GezondheidsOmgeving wel zo makkelijk te vullen met huisartsgegevens?

Verplaatsen huisarts-data

Die vraag dient men zich te stellen als het gaat om gegevens uit huisartsinformatie-systemen(HIS-sen). Na het aannemen van het wetsvoorstel 33509 op 25 oktober 2016 is onder andere de wettelijke basis gelegd om te komen tot het vastleggen van gegevens van zorgverleners in een door de patiënt beheerd dossier. Voorheen heette dat het Persoonlijk GezondheidsDossier(PGD), maar nu heet het sinds kort opeens de Persoonlijke GezondheidsOmgeving(PGO). Het begrip PGD wordt waarschijnlijk als te beladen ervaren. Zowel het ministerie van VWS als de Patiëntenfederatie Nederland spreken de laatste weken over MedMij als PGO. Die PGO zal wel gevuld moeten worden met data afkomstig van zorgverleners. Daar zitten in de praktijk onverwachtse haken en ogen aan als het gaat om gegevens afkomstig van huisartsen. Het kan zijn dat ook data van andere categorieën zorgaanbieders problemen geven, maar daar heb ik geen zicht op. HIS-sen waren en zijn niet toegerust voor de nu gevraagde functie. Er bestaan maar beperkte mogelijkheden om een kopie van de medische data uit een HIS te halen en in te lezen in andere systemen, laat staan dat zulks met een selectie van die data makkelijk en volledig kan.

Lees verder

31 okt

Motie Teunissen In Eerste Kamer forse steun voor alternatieven LSP

hustle-and-bustle-1738072_640

Op 4 oktober 2016 nam de Eerste Kamer het wetsontwerp 33509 aan. Het geeft in theorie elke vorm van elektronisch zorgcommunicatie een wettelijk basis, maar is de facto bedoeld om de zorgdata-uitwisseling een steeds centralistischer vorm te geven. Naast de infrastructuur met het Landelijk SchakelPunt(LSP) als centrale computer is het ook de bedoeling om te komen tot het centraal vastleggen van de opt-in-toestemming in een structuur die men via een portaal wil koppelen aan het LSP. De Eerste Kamer heeft door het aannemen van de motie Teunissen op 25 oktober 2016 decentrale vastlegging van de toestemmingen en autorisaties alsnog veilig gesteld. Dit is van belang omdat decentrale alternatieven voor het gebruik van het LSP niet de pas worden afgesneden door de wet. Op dit moment test men in Amsterdam het Whitebox-systeem dat geen centrale computer vereist en waarbij de toestemmingen en autorisaties decentraal zijn vastgelegd. De minister belijdt met de mond dat decentrale en centrale initiatieven haar even lief zijn. Bij het toesturen naar een centrale plaats voor vastlegging van toestemmingen en autorisaties door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) en Patiëntenfederatie Nederland zou  de facto een standaard ontstaan waardoor decentrale initiatieven het nakijken hebben.

Lees verder

17 okt

Tweede Kamer commissie wil niet eID-uitrol ingerommeld worden

globe-205189_640

Om het DigiD-stelsel te kunnen vervangen werkt het ministerie van Binnenlandse Zaken al enige tijd aan het eID, het elektronisch identificatiemiddel. Op 28 september was er een algemeen overleg van de vaste Tweede Kamercommissie voor Binnenlandse Zaken over de uitwerking van de plannen voor de opvolging van de DigiD. Die wordt als te kwetsbaar ervaren en vormt door de eenzame plaats, die het nu inneemt, een zogenaamd “single point of failure”. In het overleg vorige maand werd minister Plasterk van Binnenlandse Zaken zeer kritisch bevraagd door de commissieleden. Daarbij ventileerden de commissieleden de angst dat er sluipenderwijs zonder duidelijk beslismoment een systeem geïntroduceerd wordt door de minister. Langs de weg van allerlei pilots in het veld lijkt men naar een soort fait accompli toe te werken zonder expliciet “go/no go-moment”. Kritische input kwam voor deze vergadering kwam van de Algemene Rekenkamer(onverwacht), de Autoriteit Persoonsgegevens, het Bureau ICT Toetsing(BIT), en de commissie Kuipers. Het BIT is als tijdelijke organisatie recent opgericht door de overheid om risicovolle ICT-projecten bij de overheid vooraf te toetsen. Minister Plasterk stelde de commissie Kuipers in om de mogelijkheden en de wenselijkheid van de diverse identificatie- en authenticatiemiddelen te evalueren die in pilots worden getest.  Lees verder

05 okt

Bom onder LSP door motie D66 bij aannemen wet datacommunicatie zorg

bomb-1602109_640

Na een parlementaire behandeling van 4 jaar en een martelgang met hoorzittingen en diverse behandelrondes in de Eerste Kamer is afgelopen dinsdag 3 oktober het wetsontwerp 33509 aangenomen. Het wetsontwerp beoogt de elektronische medische communicatie een wettelijke basis te geven. Tegelijkertijd legt het de mogelijkheid vast dat burgers hun medische dossier zelf kunnen gaan vastleggen in een zogeheten Persoonlijk GezondheidsDossier(PGD). Gebleken is dat commerciële partijen zeer geïnteresseerd zijn in die data.(uitzending Nieuwsuur 2 oktober vanaf minuut 17.43) . Tegelijkertijd is een motie van D66 in de Eerste Kamer aangenomen, die zegt dat de regering dataprotectie-by-design verder uit moet werken als het uitgangspunt voor de elektronische verwerking data. Het aparte is dat de landelijke infrastructuur om zorgdata uit te wisselen, met het Landelijk SchakelPun(LSP) als centraal systeem, helemaal niet opgezet is volgens het principe van dataprotectie-by-design. De nu functionerende systemen zijn eigenlijk te beschouwen als legacy-systemen met een opzet die niet meer van deze tijd is. Het ontwerp en uitvoering van het LSP dateert van voor 2006.

Lees verder

04 okt

Big-data-analyse in zorg is afhankelijk van, volatiel, publiek vertrouwen

smoke-69124_640

In het Verenigd Koninkrijk heeft de gang van zaken rond het CareData-programma laten zien dat het publieke vertrouwen onmisbaar is als big-data-analyse in de zorg toegepast wordt. Door het razendsnel verdwijnen van dat vertrouwen was de overheid daar genoodzaakt op 6 juli 2016 de stekker uit dat programma te trekken. In Nederland staan we aan de vooravond van het faciliteren van big-data-analyse door (overwegend) grote bedrijven als het wetsontwerp 33509 in de Eerste Kamer aangenomen wordt. Het wetsontwerp beoogt de elektronische communicatie van zorgdata een wettelijke basis te geven. Voor het gebruik van zorgdata moet de patiënt toestemming geven. In het Verenigd Koninkrijk is dat op basis van een opt-out-regeling. In Nederland kennen we de opt-in-systematiek. De oorzaak van de plotselinge achteruitgang in het publiek vertrouwen in 2016 berustte grotendeels op deals, die CareData als onderdeel van de National Health Service sloot met externe partijen zoals Google’s Deepmind. Daarbij ging het om data waarvoor de patiënten niet of nauwelijks in staat waren hun opt-out-optie uit te voeren. Binnen zeer korte tijd gaven ruim 1,2 miljoen Britten aan dat ze niet wilden dat hun data gebruikt werden. Iets soortgelijks kan in  Nederland ook plaats vinden, ook al hebben we hier een ander toestemmingsprincipe.

Lees verder

03 okt

Blufpoker tegen senatoren door gelegenheidscombinatie pro wetsontwerp zorgcommunicatie

c-m-coolidge-82531_640

Op 22 september j.l. publiceerde een beperkte gelegenheidscombinatie bestaande uit de Patiëntenfederatie Nederland(PN), de Nierstichting, het Reumafonds, ouderenorganisatie KBO-PCOB en de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP) een oproep aan de leden van de Eerste Kamer. Het ging om het verzoek voor het wetsontwerp 33509 te stemmen. Dat wetsontwerp beoogt de elektronisch zorgcommunicatie een wettelijk te basis te geven, maar is de facto bedoeld om de zorgdata-uitwisseling een steeds centralistischer vorm te geven.  Aan de hand van een voorbeeld wordt aangegeven wat het belang is van betrouwbare  medicatieoverzichten, die men met centrale systemen beoogt. De oproep schetst echter een beeld dat helemaal niet bestaat of op zijn hoogst in rudimentaire vorm aanwezig is. Ook is het op dit moment al duidelijk dat het niet  mogelijk is een zeer betrouwbare medicatieoverzichten te presenteren. Dat komt door het ontbreken van de mogelijkheid bij categorieën voorschrijvende medici om die gegevens naar een centraal systeem(Landelijk  SchakelPunt=LSP)  te kunnen uploaden. De oproep laat tussen de regels door zien dat er sprake is van grote financiële belangen, die spelen bij het opzetten van een centraal systeem om de gespecificeerde toestemming vast te leggen.

Lees verder

29 sep

Elektronische zorgdata-communicatie griezelig gecentraliseerd met wetsontwerp 33509

arrows-1412065_640

Gisteren behandelde de Eerste Kamer(EK) plenair het wetsontwerp 33509. Het wetsontwerp 33509 beoogt de medische datacommunicatie, in het bijzonder de uitwisseling van gegevens via het Landelijk SchakelPunt(LSP), een wettelijke basis te geven. Zeer uitgebreid voerden de minister van VWS en de diverse fracties het woord. Duidelijk werd dat VVD, PVDA en CDA het wetsontwerp zeggen te steunen. Terwijl het naar mijn gevoel meer de taak van de Eerste Kamer is algemene lijnen te beoordelen en te bezien of de wetgeving wel kloppend is, ontstond toch het beeld van een zich in technische uitwerking verliezende EK-leden. Hoewel het wetsontwerp over alle elektronische zorgcommunicatie gaat, is het toch impliciet wel zo dat het bestaande centrale zorgcommunicatie-systeem met het Landelijk SchakelPunt(LSP) steeds verder centraal ingebed wordt. Meerdere keren had men het over de vormgeving van een ICT-systeem dat de gespecificeerde toestemming technisch vormgeeft. Gewezen werd op het nodige commitment bij de deelnemende ICT-bedrijven en de bedragen die nodig zijn voor de financiering.  Dat komt neer op een centrale structuur in plaats van de decentrale vastlegging van de opt-in-toestemming die nu plaats vindt in de systemen van zorgaanbieders. Uiteraard gaat een dergelijk centraal toestemmingssysteem onderdeel uitmaken van de landelijke uitwisselstructuur van zorgdata.

Lees verder

26 sep

LSP werd LMP. Twee derde van Nederlanders wil geen huisartsdata delen

no-1532842_640

Het Landelijk SchakelPunt(LSP) is in de afgelopen drie jaar verworden tot een Landelijk MedicatieoverzichtsPunt. Van een 400 miljoen euro kostend systeem dat bedoeld was om voornamelijk diagnose- en consult-informatie te transporteren van zorgaanbieder naar zorgaanbieder veranderde het tot een systeem waarmee eigenlijk voornamelijk medicatie-overzichten worden uitgewisseld. Dat kan men simpel concluderen uit informatie die door de vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het LSP, zelf verschaft wordt, maar ook uit het beroep dat de Patiëntenfederatie Nederland(PN) en de Koninklijke Nederlandse  Maatschappij ter bevordering van de Pharmacie(KNMP)  op 22 september jongsleden op de leden van de Eerste Kamer deden om vooral voor het wetsontwerp 33509 te stemmen. Dit wetsontwerp beoogt de elektronische communicatie van medische data te regelen en zit bijzonder slecht in elkaar. Mede-ondertekenaars waren de ouderenorganisaties KBO en PCOB, de Nierstichting en het Rheumafonds. Beslist geen zorgbrede combinatie dus. In de oproep van dit kleine collectief valt op dat men zich daar in vrijwel volledig focust  op de elektronische communicatie van medicatiegegevens en eigenlijk weinig op diagnose en consultgegevens van huisartsen. Het aardige is dat het precies de afspiegeling is van wat nu gebeurt met het Landelijk SchakelPunt(LSP).  Er wordt, met beperkingen, redelijk wat medicatie-informatie via het LSP uitgewisseld. Het uitwisselen van diagnose- en consult-gegevens van huisartsen vindt zeer beperkt plaats.

Lees verder